北京——2025年10月15日 亚马逊云科技近日宣布，Amazon Verified Permissions已在由西云数据运营的亚马逊云科技中国（宁夏）区域和由光环新网运营的亚马逊云科技中国（北京）区域正式上线。该服务可为应用程序提供细粒度授权，开发者把权限写成策略，而不用编写过多的代码；应用只需调用Amazon Verified Permissions，就能对API和资源的访问进行实时授权校验。

       Amazon Verified Permissions是一项面向应用开发的可扩展权限管理与授权服务，底层使用亚马逊云科技开源的策略语言Cedar。借助Cedar，权限被写成易读的策略，语言本身以“可分析、可验证”为设计核心，开发者用结构化、声明式的方式描述访问规则，通过静态分析和运行时评估保证授权逻辑正确且一致。该服务支持按角色和属性定义基于策略的访问控制，实现更精细、带上下文感知的权限管理，把安全逻辑从代码移到策略里。例如，HR应用程序可以调用Amazon Verified Permissions，根据“Alice属于人力资源经理组”这一事实，判断她能否有权限查看Bob的绩效评估报告，从而用可验证的方式完成安全访问控制。

       通过Amazon Verified Permissions，用户能够为应用资源提供安全的委托授权，并基于身份实现持续授权，这正是亚马逊云科技零信任架构的核心原则之一。十多年来，亚马逊云科技始终坚持零信任安全，把零信任理念融入身份与访问管理体系。如今，企业员工需要在安全的前提下从任何地点访问业务应用，零信任的核心正是“访问数据不能只看网络位置”，而要对用户和系统的身份及可信度进行强校验，并强制执行基于身份的细粒度授权。亚马逊云科技的身份与访问管理服务Amazon Identity and Access Management（Amazon IAM）每秒处理超10亿次API调用，为全球客户提供稳定、安全的访问控制基础。亚马逊云科技也不断推出支持零信任架构的核心服务和功能，帮助客户更轻松地在自己的工作负载中构建零信任能力。

       Amazon Verified Permissions验证权限服务已完成在亚马逊云科技中国区域正式可用，欲了解更多详情，请访问：https://www.amazonaws.cn/en/verified-permissions/。

       关于亚马逊云科技

       自2006年以来，亚马逊云科技（Amazon Web Services）一直以技术创新、服务丰富、应用广泛而享誉业界。亚马逊云科技一直不断扩展其服务组合以支持几乎云上任意工作负载，目前提供超过240项全功能的服务，涵盖计算、存储、数据库、网络、数据分析、机器学习与人工智能、物联网、移动、安全、混合云、媒体，以及应用开发、部署与管理等方面；基础设施遍及38个地理区域的120个可用区，并已公布计划在智利和沙特阿拉伯等新建3个区域、10个可用区。全球数百万客户，包括发展迅速的初创公司、大型企业和领先的政府机构，都信赖亚马逊云科技，通过亚马逊云科技的服务支撑其基础设施，提高敏捷性，降低成本。要了解更多关于亚马逊云科技的信息，请访问：www.amazonaws.cn。